Informazioni sui processi in memoria

Home | Windows

Alcune informazioni su alcuni processi sospetti in memoria, visualizzabili tramite il task manager e che il pi delle volte prendono risorse inspiegabilmente. Alcuni sono virus, altri invece fanno parte del sistema operativo, altri ancora appartengono ad applicazioni che sono state installate volutamente sul computer. Cerco di tenerle in elenco alfabetico

Il pi delle volte necessario sapere da dove parte il processo per capire se si tratta di un virus o meno, un'applicazione molto utile a tal proposito Process Explorer della Sysinternals, un ottima alternativa al Task Manager di Windows che visualizza molte pi informazioni sui rocessi attivi in memoria, dalla directory di partenza, informazione chiave per capire le intenzioni di un processo alle dll collegate.

Molti di questi programmi che non sonon di sistema partono in automatico, per la loro gestione possibile andare nel registry nella chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run oppure nella chiave HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run, o lanciare il programma msconfig dal menu Start -> Esegui.

alcmtr.exe

Realtek Event Monitor, monitoraggio della scheda audio RealTek, di solito non servono a niente e si possono tranquillamente rimuovere.

alg.exe

Application Layer Gateway Service fa parte del sistema operativo di Windows, si trova nella cartella System32 e non pu essere rimosso in quanto gestisce lo sharing della connessione ad internet ed il firewall di Windows.

avgnt.exe, avguard.exe e sched.exe

Rispettivamente Antivirus System Tray tools, Antivirus ON-Access Service, Avira GmbH Scheduler, fanno parte dell'antivirus freeware AntiVir e servono per tenere il programma nell'icon tray, per controllare ogni scrittura sull'hard disk in tempo reale e per programmare l'aggiornamento automatico.

csrss.exe

Client/Server Runtime Process, fa parte del sistema operativo di Windows, ma a causa del suo nome difficile da ricordare molti worms sono stati chiamati allo stesso modo. Quindi importante vedere il processo da quale directory parte, se da System32 allora non ci sono problemi, se invece parte da un'altra directory vuol dire che nocivo e va rimosso.

ctfmon.exe

Alternative User Input Services un componente di Microsoft Office che pu essere anche rimosso serve per la Language Bar di Office XP.

igfxsrvc.dll e igfxext.exe

Intel Graphics Accelerator Helper Module e Intel Common User Interface, programmi di interfaccia per acceleratori grafici basati su Intel, volendo si possono anche rimuovere.

inetinfo.exe

Internet Information Services, fa parte del sistema operativo di Windows, pu noto come IIS il gestori dei servizi web, quali http, ftp, smtp.

lsass.exe

Local Security Authority Service, fa parte della gestione della sicurezza del sistema operativo Windows, ma anche alcuni trojan hanno assunto questo nome o altri simili per confondersi tra i processi, il modo per capire se deve essere eliminato quello di vedere da quale directory partito, se dalla System32 alora tutto ok altrimenti potrebbe essere motlo pericoloso.

mshta.exe

Microsoft HTML Application Host, un processo di windows che permette la corretta visualizzazione dei file .hta, un formato proprietario di Microsoft che rende eseguibile una pagina web.

MsPMSPSv.exe

WMDM PMSP Service, un servizio di Windows Media Player che permette l'aggiornamento dei componenti. Permette di utilizzare il protocollo SDMI (Secure Digital Music Initiative) durante l'ascolto della musica. Non essenziale pu essere rimosso.

mssearch.exe

MS Index Service, servizio di Windows che permette l'indicizzazione dei documenti utilizzato sia da Exchange che da SQL Server.

mstsc.exe

Microsoft Remote Desktop Connection, programma della Microsoft per accedere in termial server su un'altra macchina, non crea problemi.

regsvc.exe

Remote Registry Service, un servizio che permette l'accesso al proprio registro di configurazione da remoto, che se per i server potrebbe essere essenziale, per i client praticamente inutile anzi potrebbe essere utilizzato per monitorare i programmi installati e le abitudini dell'utente.

services.exe

Windows Service Controller, fa parte del sistema operativo e permette la gestione dei servizi molto importante e non pu essere rimosso.
Alcuni trojan e worm utilizzano lo stesso nome o simile per ingannare gli utenti, basta vedere da quale directory parte il processo, quello di Windows parte sempre dalla directory System32.

smss.exe

Session Manager Subsystem, serve per gestire le sessioni in Windows 2000, XP o 2003. E' essenziale per il corretto funzionamento del computer, a volte anche qualche virus viene chiamato in questo modo per non farsi scovare, basta vedere la directory da cui parte, quello buono dalla System32

svchost.exe

Microsoft Service Host Process, serve per gestire i processi lanciati dalle DLL di sistema. In effetti rimuovendolo possibile rimuovere una libreria in memoria che gestisce un processo delicato e potrebbe portare all'instabilit del sistema. E' probabilmente il processo pi usato da trojan, spyware ed altri programmi cattivi, ed sempre importante sapere da quale directory parte, se non da quelle di sistema, bisogna rimuoverlo immediatamente.

vsmon.exe

True Vector Internet Monitor, un processo associato al firewall Zone Alarm, e server per monitorare il traffico, non pericoloso.


Torna alla home page di Windows

Home